勒索软件被专家暂时阻止,但是隐患犹在

  • 时间:
  • 浏览:1
  • 来源:uu快3app赚钱_uu快3大小计划注册

3月份的前一天,微软发布了两个多多安全升级补丁,用于消除你类事攻击利用的漏洞。原困启用Windows升级功能的用户都前要抵御针对你类事漏洞的攻击。微软建议,你类事没人应用安全升级补丁的组织应该立即部署Microsoft Security Bulletin MS17-010。对于使用Windows Defender的用户,微软发布了两个多多都前要检测到Ransom:Win32/WannaCrypt威胁的补丁。另外,微软提醒用户:

攻击类型原困会随时间进化,以后,任何额外的淬硬层 防护策略后会提供额外的防护。(类事,为了进一步抵御SMBv1攻击,用户应该考虑阻断亲戚有些人网络中的遗留协议)。

来自Proofpoint的Ryan Kalember表示,@malwaretechblog注册你类事域名太晚了,好难帮助欧洲和亚洲,原困有些组织原困被感染了。Kill Switch何必 能帮助你类事原困被勒索软件感染的计算机。以后,他让美国人有更多的时间在被感染前一天升级亲戚有些人的系统,提高防护能力。另外,原困会有蕴藏不同Kill Switch的恶意软件变种继续传播。

我中午和亲戚有些人出去吃饭,在最少3点回来的前一天,我都看网上经常 再次冒出了少量有关NHS和多个UK组织遭到攻击的新闻。我大致了解了一下,以后找到了两个多多恶意软件样本,我发现它正在连接两个多多特定的域名,那个域名并没人被注册。全都,我是无意间发现的,我那会并真不知道它在做你类事。

这事还没完。攻击者会意识到亲戚有些人怎样才能阻止了它的传播,亲戚有些人会修改代码,以后重新刚开始了了英文。务必启用Windows升级功能,升级以后重启。

按照MalwareTech的说法,他不言而喻购买你类事域名,是原困他的公司追踪僵尸网络,通过注册你类事域名,亲戚有些人都前要深入了解僵尸网络怎样才能扩散。也许,“我的初衷要是监控其传播,看看亲戚有些人后续与否都前要做点相关的工作。但亲戚有些人竟然通过注册你类事域名阻止了传播。”但他飞快就意识到“亲戚有些人还前要阻止有些的攻击法律土法子”。他计划继续持有该URL,和他的同事一块儿派发IP,并发送给执法机关,由亲戚有些人通知被感染的受害者,原困并都不 所有被感染的人都知道另一方被感染了。一块儿,他建议亲戚有些人升级系统,并补充说:

原困观察到的每种攻击使用了常见的钓鱼式攻击策略,包括恶意附件。用户在打开来自不受信任或未知来源的文档前要保持警惕。对于Office 365用户,亲戚有些人会继续监控和升级,以抵御类事威胁。

……

本文转自d1net(转载)

以后,病毒传播经常 停止了,原困网络安全研究人员@malwaretechblog在Darien Huss(来自安全公司Proofpoint)的帮助下无意间发现并激活了恶意软件中的Kill Switch。他在接受采访时说:

为了出理 创建者让你阻止病毒传播,Kill Switch被硬编码在恶意软件中。其中包括两个多多非常长的、没人意义的域名,恶意软件会向它发送请求,原困请求返回,则表明域名是活的,Kill Switch就会发挥作用,而恶意软件就会停止传播。一经注册,该域名每秒就登记成千上万的连接。

针对WannaCrypt攻击,微软专门发布了一份用户指南。该指南全部说明了另一方和企业应该采取的防护步骤。此外,为了保护仅有用户支持服务的Windows平台(其中包括Windows XP、Windows 8和Windows Server 10003),亲戚有些人向你类事平台的用户提供了安全升级补丁。按照微软的说法,运行Windows 10的用户目前还都不 攻击目标。

WannaCry(又称为WanaCrypt0r 2.0)是一款电脑勒索病毒,通过电子邮件传播。该病毒会加密用户的数据,以后要求用户付款作为解锁数据的交换。从2017年5月12日刚开始了了英文,该病毒攻击了包括西班牙、英国、意大利、俄罗斯、中国在内的众多国家。据《卫报》报道,在西班牙,包括电信公司Telefónica在内的有些大公司都被感染。在英国,国民健康服务体系(NHS)原困受到攻击而运营中断,X光检查无法进行,检查结果和病历无法访问。